Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Logiciel "Infécté" sur mon ordinateur

 

web27 AUTRES PANNES : willyplaisir et 2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Logiciel "Infécté" sur mon ordinateur

Prévenir les modérateurs en cas d'abus 
ElioOX
elioox
  1. Posté le 27/02/2015 à 23:57:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour/Bonsoir, j'ai un virus ou plutôt un logiciel infécté apparemment au nom de svchost.exe qui est sur mon ordinateur et qui me pompe toute ma connexion. j'ai essayé de nombreux scans antivirus mais rien, pourtant le logiciel hijack this me dis que c'est un virus et apparament, je ne suis pas le seul a avoir ce "virus".
Message édité par ElioOX le 27/02/2015 à 23:57:49
Profil : Equipe sécurité
totoftotof
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/02/2015 à 06:17:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet a été déplacé de la catégorie LOGICIELS vers la categorie SECURITE par totoftotof

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 28/02/2015 à 07:42:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut a vous

ElioOX

ceci stp

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.


>> ADWCLEANER <<


Lance le, clique sur [Scanner] puis patiente le temps du scan.

http://zupimages.net/up/14/38/​d5eh.png


Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[s0].txt

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
elioox
  1. Posté le 28/02/2015 à 18:57:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok je fais ça

elioox
  1. Posté le 28/02/2015 à 19:07:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
# AdwCleaner v4.111 - Logfile created 28/02/2015 at 13:33:56
# Updated 18/02/2015 by Xplode
# Database : 2015-02-18.3 [server]
# Operating system : Windows 8.1 Pro (x64)
# Username : Alexandre - ALEXANDRE
# Running from : C:\Users\Alexandre\AppData\Loc​al\Microsoft\Windows\INetCache​\IE\1GKQK69F\adwcleaner_4.111.​exe
# Option : Cleaning
***** [ Services ] *****
Service Deleted : ReimageRealTimeProtector
***** [ Files / Folders ] *****
Folder Deleted : C:\ProgramData\Reimage Protector
Folder Deleted : C:\Program Files\Reimage
File Deleted : C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk
File Deleted : C:\Windows\Reimage.ini
***** [ Scheduled tasks ] *****
Task Deleted : ReimageUpdater
***** [ Shortcuts ] *****

***** [ Registry ] *****
Key Deleted : HKCU\Software\Reimage
Key Deleted : [x64] HKLM\SOFTWARE\Reimage
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Rei​mage Repair
***** [ Web browsers ] *****
-\\ Internet Explorer v11.0.9600.17416

-\\ Google Chrome v39.0.2171.99

*************************
AdwCleaner[r0].txt - [5666 bytes] - [20/02/2015 21:32:47]
AdwCleaner[r1].txt - [1379 bytes] - [28/02/2015 13:30:54]
AdwCleaner[s0].txt - [6079 bytes] - [20/02/2015 21:34:09]
AdwCleaner[s1].txt - [1275 bytes] - [28/02/2015 13:33:56]
########## EOF - C:\AdwCleaner\AdwCleaner[s1].txt - [1334 bytes] ##########

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 28/02/2015 à 19:10:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re ElioOX

ceci stp

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

http://www.nicolascoolman.fr/w​p-content/plugins/wpdm-downloa​d-button/images/54003ae4505a2.​jpg


Faire un click droit sur zhpcleaner


executer en tant qu'administrateur



Clique sur « REPARER »

http://nicolascoolman.fr/pictu​res//tutoriel/zhpcleaner_tuto3​.jpg



Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

copies/colles le rapport

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
elioox
  1. Posté le 01/03/2015 à 16:35:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re, did80


~ ZHPCleaner v2015.3.1.101 by Nicolas Coolman (01/03/2015)
~ Run by Alexandre (Administrator) (01/03/2015 10:58:14)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicol​ascoolman1
~ State version : Version OK
~ Type : Repair
~ Report : C:\Users\Alexandre\Desktop\ZHP​Cleaner.txt
~ Quarantine : C:\Users\Alexandre\AppData\Roa​ming\ZHP\ZHPCleaner_Quarantine​.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 81, 64-bit (Build 9600)


---\\ Services (0)
~ No malicious items found.


---\\ Browser internet (0)
~ No malicious items found.


---\\ Hosts file (0)
~ No malicious items found.


---\\ Scheduled automatic tasks. (1)
DELETED task: [autopico Daily Restart] [d:\program Files\KMSpico\AutoPico.exe] (PUA.KMSpico)


---\\ Explorer ( File, Folder) (32)
MOVED file: C:\Windows\System32\DRIVERS\ta​phss6.sys [anchorfree Inc. - Anchorfree HSS VPN Adapter] (PUP.AnchorFree)
MOVED file: D:\Program Files\KMSpico\AutoPico.exe [ - AutoPico] (PUA.KMSpico)
MOVED file: C:\Program Files (x86)\fe40b451-5117-4b22-9467-​ef7672d3deac\be84d762-bc0f-4fd​8-acd1-ac83d664084a.dll [ - ] (PUP.CrossRider)
MOVED folder*: C:\Program Files (x86)\fe40b451-5117-4b22-9467-​ef7672d3deac (PUP.CrossRider)
MOVED folder*: C:\Users\Public\Documents\Shop​perPro\JsDriver (PUP.ShopperPro)
MOVED folder*: C:\Users\Public\Documents\YTAH​elper\JsDriver (PUP.Goobzo)
MOVED folder*: C:\Users\Public\Documents\GOOB​ZO (PUP.Goobzo)
MOVED folder*: C:\Users\Public\Documents\Shop​perPro (PUP.ShopperPro)
MOVED folder*: C:\Users\Public\Documents\YTAH​elper (PUP.Goobzo)
MOVED file: C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\KMSpico\AutoPico​.lnk [ - ] (PUA.KMSpico)
MOVED file: C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\KMSpico\KMSpico.​lnk [ - ] (PUA.KMSpico)
MOVED file: C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\KMSpico\Log KMSpico.lnk [ - ] (PUA.KMSpico)
MOVED file: C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\KMSpico\Uninstal​l KMSpico.lnk [ - ] (PUA.KMSpico)
MOVED file: C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Reimage Repair\Change Reimage Repair Language.lnk [ - ] (PUP.ReimageRepair)
MOVED file: C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Reimage Repair\Reimage Repair.lnk [ - ] (PUP.ReimageRepair)
MOVED file: C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Reimage Repair\Run in safe mode.lnk [ - ] (PUP.ReimageRepair)
MOVED file: C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Reimage Repair\Website.lnk [ - ] (PUP.ReimageRepair)
MOVED folder*: C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\KMSpico (PUA.KMSpico)
MOVED folder*: C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Reimage Repair (PUP.ReimageRepair)
MOVED folder*: C:\Windows\System32\AI_Recycle​Bin\{38056376-31DB-4CE7-B292-F​72E08EF6D6D} (Adware.Agent)
MOVED folder*: C:\Windows\System32\AI_Recycle​Bin\{536AA8A8-6936-42E1-832F-7​7D1AE2C6695} (Adware.Agent)
MOVED folder*: C:\Windows\System32\AI_Recycle​Bin\{77230678-5462-4D1E-A126-6​5DBD9E620CC} (Adware.Agent)
MOVED folder*: C:\Windows\System32\AI_Recycle​Bin\{780BA319-DC9A-41D1-A477-D​CEB07AF6860} (Adware.Agent)
MOVED folder*: C:\Windows\System32\AI_Recycle​Bin\{CC7A36EF-791B-494A-AE86-8​4BB71337036} (Adware.Agent)
MOVED folder*: C:\Windows\System32\AI_Recycle​Bin\{D1464124-942C-4DCE-82DC-0​DC3D7270DFB} (Adware.Agent)
MOVED folder*: C:\Windows\System32\AI_Recycle​Bin (Adware.Agent)
MOVED file: C:\Windows\Prefetch\REIMAGE.EX​E-4681D307.pf [ - ] (PUP.ReimageRepair)
MOVED file: C:\Windows\Prefetch\REIMAGEPAC​KAGE.EXE-B9DA818B.pf [ - ] (PUP.ReimageRepair)
MOVED file: C:\Windows\Prefetch\REIMAGEREP​AIR.EXE-3DCBE2A1.pf [ - ] (PUP.ReimageRepair)
MOVED file: C:\Users\Alexandre\Downloads\R​eimageRepair.exe [reimage® - Reimage Downloader] (PUP.ReimageRepair)
MOVED file****: C:\Users\Alexandre\AppData\Loc​al\Installer [ - ] (Adware.InstallPedia)
MOVED folder*: C:\Rei (PUP.ReimageRepair)


---\\ Registry ( Key, Value, Data) (12)
DELETED key*: HKLM\SYSTEM\CurrentControlSet\​Services\taphss6 [c:\windows\system32\drivers\ta​phss6.sys] (PUP.AnchorFree)
DELETED data: [x64] HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Asso​ciations\\Application [bad : http://www.fileextensionpro.co [...] 4x&Ext=%s] (Hijacker.Association)
DELETED key*: [x64] HKLM\SOFTWARE\Classes\CLSID\{1​0ECCE17-29B5-4880-A8F5-EAD2986​11484}\InprocServer32 [c:\program Files\Reimage\Reimage Repair\REI_Axcontrol.dll] (PUP.ReimageRepair)
DELETED key*: [x64] HKLM\SOFTWARE\Classes\CLSID\{8​01B440B-1EE3-49B0-B05D-2AB076D​4E8CB}\InprocServer32 [c:\program Files\Reimage\Reimage Repair\REI_Axcontrol.dll] (PUP.ReimageRepair)
DELETED key*: [x64] HKLM\SOFTWARE\Classes\CLSID\{1​0ECCE17-29B5-4880-A8F5-EAD2986​11484} [reiengine Class] (PUP.ReimageRepair)
DELETED key*: [x64] HKLM\SOFTWARE\Classes\CLSID\{8​01B440B-1EE3-49B0-B05D-2AB076D​4E8CB} [compreg Class] (PUP.ReimageRepair)
DELETED key*: [x64] HKLM\SOFTWARE\Classes\TypeLib\​{44444444-4444-4444-4444-44064​4574443} [] (PUP.CrossRider)
DELETED key*: HKLM\SOFTWARE\Wow6432Node\1401​4888-d7e8-4f07-9f63-947761470d​9c [] (PUP.CrossRider)
DELETED key*: HKEY_USERS\S-1-5-21-353486002-​960948310-2221585002-1001\Soft​ware\Appscion [] (PUP.LiveSoftAction)
DELETED key*: [x64] HKLM\SOFTWARE\Classes\TypeLib\​{06CDA919-B001-49D5-A555-ADD1A​E1BC38E} [podowebieclientlib] (PUP.PodoWeb)
DELETED key*: [x64] HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\KMS​pico_is1 [kmspico v9.0.5.20131110 (RC)] (PUA.KMSpico)
DELETED key*: [x64] HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths\Reimage.exe [c:\program Files\Reimage\Reimage Repair\Reimage.exe] (PUP.ReimageRepair)



---\\ Result of repair
~ Repair carried out successfully
~ Browser not found (Mozilla Firefox)
~ Browser not found (Opera Software)


---\\ Statistics
~ Items scanned : 83470
~ Items found : 0
~ Items repaired : 38


End of clean at 11:04:04
===================
ZHPCleaner-[r]-01032015-11_04_04.txt
Message édité par ElioOX le 01/03/2015 à 16:36:28
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/03/2015 à 18:02:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re ElioOX

ok on continue le nettoyage

aide:
http://www.sosvirus.net/adsfix [...] ml#p191515 tuto adsfix

http://www.sosvirus.net/tutori [...] -t586.html protection

http://gtsup.fr/astuces/desact [...] artscreen/

2/ ceci stp


çà peut être assez long

Télécharge adsfix (de g3n-h@ckm@n),


Désactiver temporairement l'antivirus auparavant et les protections résidentes


http://www.telecharger.sosviru​s.net/wp-content/uploads/2014/​12/bouton-dl.jpg

puis une autre fois sur le même bouton


Lance AdsFix

Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
Inscrit ton pays
Clique sur Nettoyer , après l'avoir débloqué dans les options






http://www.aht.li/2291470/S_M.​PNG

http://www.aht.li/2433337/inte​rf_AdsFix.PNG

Note : Patiente le temps du scan

Laisse travailler l'outil même s'il te parait bloqué
si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"


Après le redémarrage héberge



le rapport en fin d’exécution , sur le bureau et/ou dans
C: \



tres volumineux il faut l'héberger sur www.cjoint.com

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Mon ordinateur ouvre des fenetre internet tout seul !! PC infecté suite à un téléchargement de logiciel
infestée par webssearches en telechargeant un logiciel de géometrie !! Logiciel Grimefighter
Izarc logiciel infecté Infecté par Adware Gibmedia et Ecobar [résolu]
Plus de sujets relatifs à : Logiciel "Infécté" sur mon ordinateur

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus impossible à supprimer 18
site web malveillant bloqué 19
pc infecté avec iminent et YAC 1
Mappeur de point final 20
des petits programmes revienne toujour 2